AuthMinder サーバに対する認証リクエストでは、リクエストの処理に使用する認証情報のタイプを指定する必要があります。 RADIUS および ASSP 認証リクエストの場合、入力リクエストでは認証情報のタイプを指定できません。デフォルトでは、RADIUS ユーザのワンタイム パスワードおよび ASSP ユーザのパスワード認証情報を認証に使用します。
RADIUS および ASSP でパスワード ベースの認証メカニズムをサポートする場合、または認証情報タイプが不明な入力リクエストを特定のパスワード ベースの認証メカニズムにマップする場合は、認証情報タイプの解決設定を作成する必要があります。 入力リクエストは、AuthMinder がサポートする以下の認証情報のいずれかにマップできます。
特定の入力リクエストが認証情報の解決設定を使用している場合、VerifyPlain 操作を呼び出してそのリクエストを処理します。 この設定に基づいて、受信したユーザ認証情報が、設定されている認証情報にマップされます。
注: この機能を使用するには、「設定の作成」の章の説明に従って、作成された認証情報タイプの解決を設定しておく必要があります。
このセクションでは、パスワード タイプの認証情報の確認に関する以下のトピックについて説明します。
AuthMinder がサポートしているパスワード タイプの認証情報を確認するには、VerifyPlainRequestMessage を使用します。 以下の表に、このメッセージの要素のリストを示します。
|
要素 |
必須 |
説明 |
|---|---|---|
|
clientTxnId |
いいえ |
呼び出し元アプリケーションが含めることができる一意のトランザクション識別子を指定します。 この識別子は、関連するトランザクションの追跡に役立ちます。 |
|
userName |
はい |
認証情報を確認する必要があるユーザの名前。 |
|
orgName |
いいえ |
認証中のユーザが属する組織の名前。 |
|
パスワード |
はい |
ユーザが認証に使用する必要がある、マップされたパスワード タイプの認証情報。 |
|
tokenType |
いいえ |
成功した認証の後にユーザに返される認証トークンのタイプ。 |
|
additionalInput/pairs |
いいえ |
AuthMinder の additionalInput 要素を使用すると、追加情報を指定して AuthMinder の認証機能を拡張したい場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。
事前定義済みの追加入力パラメータの一部を以下に示します。
|
パスワード タイプの認証情報を検証する方法
この操作では、認証情報の詳細およびトランザクションの詳細を格納した VerifyPlainResponseMessage が返されます。
成功したトランザクションでは、VerifyPlainResponseMessage レスポンス メッセージに、「手順 2: ArcotID PKI 認証」の「署名済みチャレンジ確認レスポンス メッセージ」で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|